個人の権利利益を保護する検定試験
個人情報保護実務検定ロゴ個人情報保護実務検定主催・後援

資料請求お問い合わせ
サンプル問題

学生の方は学割が適用されます。
受験の際に学生証の提示が必要となります。

個人情報保護実務検定3級 サンプル問題

問題1.
死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する「個人情報」に当たることがある。
 ア.正しい       イ.誤っている
問題2.
個人情報取扱事業者が、内容物に個人情報が含まれない荷物等の宅配又は郵送を委託したところ、誤配によって宛名に記載された個人データが第三者に開示された場合、安全管理措置を講じているとはいえない。
 ア.正しい       イ.誤っている
問題3.
個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならず、同意の取得に当たっては、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示すこととされている。
 ア.正しい       イ.誤っている
問題4.
経済産業省策定の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は、経済産業分野における事業者等のうち、法が適用対象とする個人情報取扱事業者に該当する事業者等を対象として適用されるが、個人情報取扱事業者でない事業者等についても、ガイドラインに規定されている事項を遵守することが望ましいとしている。
 ア.正しい       イ.誤っている
問題5.
個人情報保護法制定の経緯・社会的背景に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人情報保護法制定の社会的背景として、我が国の公的部門における電子政府・電子自治体の構築が挙げられる。
イ.個人情報保護法が制定される前には、我が国において、個人情報保護について定めた法律は存在しなかった。
ウ.個人情報保護法制定の社会的背景として、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大したことが挙げられる。
エ.個人情報保護法は消費者庁の所管である。
問題6.
プライバシーマーク制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.プライバシーマーク制度は、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度である。
イ.プライバシーマーク制度の目的は、適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えることである。
ウ.プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者である。
エ.プライバシーマーク付与の有効期間は、5年間である。
問題7.
次の文章は、個人情報保護法違反の有無が問題となる事例である。次のアからエまでの記述のうち、【事例A】から【事例C】の内容として正しいものを1つ選びなさい。
【事例A】スポーツシューズを購入しようと思い、あるスポーツ用品販売店に行ったところ、「今、メール会員登録をすると、新商品・サービスに関する情報をメールでお知らせします」と言われたので、登録票にメールアドレスの他、氏名、性別、生年月日、好きなスポーツを記入して手渡した。後日、そのスポーツ用品販売店は、「新商品・サービスに関する情報のお知らせ」という利用目的に「既存の商品・サービスに関する情報のお知らせ」を追加し、本人(メール会員登録者)に対して、利用目的を追加する旨の通知をした。
【事例B】ある本を取り寄せて購入しようと思い、書店に行って取り寄せを依頼したところ、書店の店員に「入荷次第ご連絡いたします」と言われたので、取り寄せ伝票に氏名と電話番号を記入して手渡した。
【事例C】あるメーカーの新シーズンのカタログを入手しようと思い、そのメーカーのインターネットサイトに接続し、サイト内のトップページに明記されたプライバシーポリシーに目を通した上で、サイト内の請求用ページにある入力フォームに郵送先の住所と氏名を記入し、送信するボタンを押した。
ア.事例A のみ、個人情報保護法に違反する内容を含む。
イ.事例B のみ、個人情報保護法に違反する内容を含む。
ウ.事例C のみ、個人情報保護法に違反する内容を含む。
エ.事例ABC はすべて、個人情報保護法に違反する内容を含まない。
問題8.
個人情報取扱事業者の従業者の監督に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
イ.個人情報取扱事業者が、その従業員に対する監督を行うに当たっては、本人の個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮せず、一律の措置を講じるものとされている。
ウ.個人情報取扱事業者が、必要かつ適切な監督を行うべき「従業者」とは、個人情報取扱事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。
エ.嘱託社員は、個人情報取扱事業者が監督義務を負う「従業者」に当たる。
問題9.
保有個人データの開示に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、原則として、書面の交付による方法により、遅滞なく、当該保有個人データを開示しなければならない。
イ.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められた場合に、当該本人が識別される保有個人データが存在しないときは、本人に対し、遅滞なくその旨を知らせる必要はない。
ウ.個人情報取扱事業者たる試験実施機関において、本人から、当該本人が識別される保有個人データの開示を求められた場合であっても、採点情報のすべてを開示することにより、試験制度の維持に著しい支障を及ぼすおそれがあるときは、その全部又は一部を開示しないことができる。
エ.個人情報取扱事業者たる医療機関において、本人から、当該本人が識別される保有個人データの開示を求められた場合であっても、病名等を開示することにより、本人の心身状況を悪化させるおそれがあるときは、その全部又は一部を開示しないことができる。
問題10.
以下のアからエまでの記述のうち、個人情報取扱事業者の苦情の処理に関する【問題文A】から【問題文C】の内容として正しいものを1つ選びなさい。
【問題文A】個人情報保護法上の苦情の処理義務の対象となる苦情は、本人の個人情報の取扱いに関するものに限られる。
【問題文B】個人情報取扱事業者は、苦情の適切かつ迅速な処理を行うに当たり、苦情処理窓口の設置等の必要な体制の整備に努めなければならない。
【問題文C】個人情報取扱事業者は、当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先について、本人の知り得る状態に置かなければならない。
ア.A のみ誤っている。イ.B のみ誤っている。ウ.C のみ誤っている。エ.すべて正しい。

【3級正答:1−ア  2−イ  3−ア  4−ア  5−イ  6−エ  7−エ  8−イ  9−イ  10−ア】

個人情報保護実務検定2級 サンプル問題

問題1.
個人情報取扱事業者が、利用目的の達成に必要な範囲を超えて個人情報を取り扱うにあたり、同意を得るために個人情報を利用すること(メールの送付や電話をかけること等)は、当初の利用目的に含まれていない場合には、あらかじめ本人の同意を得なければならない。
 ア.正しい       イ.誤っている
問題2.
個人情報取扱事業者は、不正の利益を得る目的で、秘密として管理されている事業上有用な個人情報で公然と知られていないものを、不正に取得したり、不正に使用・開示したとしても、刑事罰が科される可能性はない。
 ア.正しい       イ.誤っている
問題3.
ゾーニングとは、守るべき情報の重要性に応じて、情報の置き場所を分けることである。各エリアの境界をドアや壁などで物理的に区分けし、そのエリアへ入室できる人を制限する必要がある。ゾーニングの例として、各エリアは、オープンエリアやセキュリティエリア、高度なセキュリティエリアなどに区分けされる。
 ア.正しい       イ.誤っている
問題4.
以下のアからエまでの記述のうち、個人情報保護法の目的・基本理念に関する【問題文A】から【問題文C】までの内容として正しいものを1つ選びなさい。
【問題文A】個人情報保護法は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としている。
【問題文B】個人情報保護法は、その基本理念において、個人情報と個人の人格尊重の理念との関係については触れていない。
【問題文C】個人情報保護法は、その基本理念において、個人情報の適正な取扱いについては触れていない。
ア.A のみ正しい。イ.B のみ正しい。ウ.C のみ正しい。エ.すべて誤っている。
問題5.
「個人情報データベース等」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.「個人情報データベース等」に当たるためには、個人情報を含む情報の集合物であることが必要である。
イ.コンピュータを用いて検索することができない情報の集合物は、「個人情報データベース等」に当たることはない。
ウ.アンケートの戻りはがきが、氏名、住所等により分類整理されていない状態である場合は、「個人情報データベース等」に当たらない。
エ.人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている場合は、「個人情報データベース等」に当たる。
問題6.
経済産業省策定の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.このガイドラインは、経済産業大臣が法を執行する際の基準となるものであるが、従業員の個人情報(雇用管理に関するもの)に関する部分については、厚生労働大臣及び経済産業大臣の共同で作成し、両大臣が共同して法を執行するものとしている。
イ.このガイドラインは、個人情報の保護に当たっては、正当な事業活動を制限することになってもやむを得ないとしている。
ウ.このガイドラインは、個人情報保護法上の義務を負わない事業者等についても、ガイドラインに規定されている事項を遵守することが望ましいとしている。
エ.このガイドラインは、個人情報取扱事業者は、「個人情報保護を推進する上での考え方や方針(いわゆるプライバシーポリシー等)」を策定し、それを公表し、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要であるとしている。
問題7.
以下の文章は、マネジメントサイクルの構築に関する内容である。(  )に入る最も適切な語句の組合せを、ア〜エで答えなさい。
( a )「個人情報保護マネジメントシステム−要求事項」は、個人情報保護に関するマネジメントシステムを構築・運用するうえで最初に参照すべき規格である。この規格は、2006年5月に改定され、個人情報保護法への対応を盛り込むとともに、それまでの( b )・プログラムという呼称をマネジメントシステムに改めている。一方、( c )は、旧規格であるJIS Q 2001に代わり、2010年9月に制定された一般的なリスクマネジメントに関する規格であり、国際規格に対応している。
ア.a.JIS Q 15001b.コンプライアンスc.JIS Q 31000
イ.a.JIS Q 15001b.セキュリティc.JIS Q 31000
ウ.a.JIS Q 31000b.コンプライアンスc.JIS Q 15001
エ.a.JIS Q 31000b.セキュリティc.JIS Q 15001
問題8.
CPOの説明として最も適切なものを、ア〜エで答えなさい。
ア.個人情報データベース等の運用を円滑に進める責任を有する者である、「個人情報利用責任者」を指す。
イ.個人データに限定せず、事業者が保有する情報資源を統括する者である、「最高情報責任者」を指す。
ウ.個人データの安全管理の実施及び運用に関する責任及び権限を有する者である、「個人情報保護管理者」を指す。
エ.個人データに限定せず、事業者における業務執行に関する責任及び権限を有する者である、「最高執行責任者」を指す。
問題9.
以下の委託先との契約に関する文章を読み、誤っているものを1つ選びなさい。
ア.業務を委託する際、委託先が法人・個人であるかを問わず、非開示契約を締結し、委託先への監督権限や損害賠償の可能性を担保すべきである。
イ.委託契約の締結の際、非開示契約の項目として、個人情報の取扱い状況に関する委託元への報告の内容や頻度については、盛り込むべきではない。
ウ.やむを得ず再委託する場合は、委託先に規定している安全管理義務を再委託先にも負わせると同時に、委託先は損害賠償を含めて、再委託先の監督責任を負う。
エ.個人情報を直接取り扱う委託先だけではなく、個人情報を保有する建物などに立ち入ったり、個人情報を取り扱う情報システムにアクセスしたりする可能性がある委託先についても、非開示契約を締結すべきである。
問題10.
以下の文章は、業務で使用する携帯用機器の管理に関する内容である。(  )に入る最も適切な語句の組合せを、ア〜エで答えなさい。
従業者が個人保有の携帯用機器を職場に持ち込み、それを業務に使用する( a )が注目されているが、原則としてオフィス内では、個人所有の携帯用機器の持込みや使用を禁止しなければならない。ただし、例外的に使用する場合には、( b )の機能を実装するとともに、管理簿を作成し、持込み記録を残す必要がある。さらに、高度なセキュリティエリアでは、( c )の携帯電話やスマートフォンなども持込みを禁止して、禁止物を厳格に定めなくてはならない。
ア.a.BIOSb.ウイルスチェックc.GPS機能搭載
イ.a.BIOSb.クリーンアップc.カメラ機能搭載
ウ.a.BYODb.ウイルスチェックc.カメラ機能搭載
エ.a.BYODb.クリーンアップc.GPS機能搭載

【2級正答:1−イ  2−イ  3−ア  4−ア  5−イ  6−イ  7−ア  8−ウ  9−イ  10−ウ】

個人情報保護実務検定1級 サンプル問題

問題1.
個人情報保護法には、個人情報の漏えいによって損害が生じた場合、損害賠償請求をすることができるといった規定が存在する。
 ア.正しい       イ.誤っている
問題2.
個人情報取扱事業者は、「個人データ」のみならず、広く「個人情報」すべてについて、正確性の確保に努めなければならないとされている。
 ア.正しい       イ.誤っている
問題3.
クラウドサービスの利用範囲に関して、個人情報や企業秘密に係る情報をクラウドサービスで取り扱う場合は、適切な管理が必要である。従って、情報の性質や重要度を考慮したうえで、クラウドサービスを利用する。
 ア.正しい       イ.誤っている
問題4.
「個人情報」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人の財産に関する情報は、「個人情報」に当たることがある。
イ.特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報は、「個人情報」に当たることがある。
ウ.暗号化等によって秘匿化されている情報は、「個人情報」に当たることがある。
エ.「個人情報」には、他の情報と容易に照合することができ、それにより特定の個人を識別することができるものが含まれるが、例えば、通常の作業範囲において、個人情報データベース等にアクセスし、照合することができる状態のみならず、他の事業者への照会を要する場合のように照合が困難な状態であっても、それにより特定の個人を識別することができるのであれば、「個人情報」に当たる。
問題5.
個人情報取扱事業者の委託先の監督に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。
イ.個人情報取扱事業者は、個人データの安全管理措置の状況を契約締結時及びそれ以後も適宜把握せず外部の事業者に委託した場合で、委託先が個人データを漏えいした場合、委託を受けた者に対して必要かつ適切な監督を行っていたとはいえない。
ウ.優越的地位にある個人情報取扱事業者が委託元の場合、委託元は、委託先との責任分担を無視して、本人からの損害賠償請求に係る責務を一方的に委託先に課す、委託先からの報告や監査において過度な負担を強いるなど、委託先に不当な負担を課すことがあってはならない。
エ.個人情報取扱事業者が個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項として、再委託に関する事項は挙げられていない。
問題6.
次のアからエまでの記述のうち、個人データの第三者への提供に関する【問題文A】から【問題文C】の内容として正しいものを1つ選びなさい。
【問題文A】個人情報取扱事業者は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないが、同一事業者内で他部門へ個人データを提供することは、この第三者提供に当たらない。
【問題文B】個人情報取扱事業者が個人データを第三者に提供する場合、それが公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるときは、あらかじめ本人の同意を得る必要はない。
【問題文C】個人情報取扱事業者が、地方公共団体が行う統計調査に回答する場合、個人データを提供することについて、あらかじめ本人の同意を得る必要はない。
ア.A のみ誤っている。イ.B のみ誤っている。ウ.C のみ誤っている。エ.すべて正しい。
問題7.
リスクへの対応において、下図の(  )に入る最も適切な語句の組合せを、ア〜エで答えなさい。

ア.a.リスクの移転b.リスクの回避c.リスクの低減d.リスクの保有
イ.a.リスクの移転b.リスクの低減c.リスクの保有d.リスクの回避
ウ.a.リスクの回避b.リスクの移転c.リスクの低減d.リスクの保有
エ.a.リスクの回避b.リスクの低減c.リスクの保有d.リスクの移転
問題8.
以下の非開示契約に関する文章を読み、誤っているものを1つ選びなさい。
ア.個人情報の規程違反に対する懲戒処分及び損害賠償の可能性を、罰則規定として契約書に明記する。
イ.個人情報保護及び営業秘密保持において、非開示契約の内容を分離する。
ウ.個人情報を取り扱う情報システムにアクセスする可能性のある者は、非開示契約の対象とする。
エ.従業者の雇用契約が終了した場合は、直ちに非開示契約を無効とする。
問題9.
以下の文章は、バックアップの管理に関する内容である。(  )に入る最も適切な語句の組合せを、ア〜エで答えなさい。
データのバックアップは、次の点に留意する。
・バックアップデータは、パスワード管理などで( a )を行っていること。
・バックアップデータを保存した記憶媒体は、施錠管理及び数量管理を徹底し、( b )して保管されていること。
・トラブル対策として、バックアップデータからの( c )を定め、テストを定期的に行うこと。
ア.a.アクセス制限b.一箇所に集中c.複製手順
イ.a.アクセス制限b.複数箇所に分散c.復旧手順
ウ.a.フィルタリングb.一箇所に集中c.復旧手順
エ.a.フィルタリングb.複数箇所に分散c.複製手順
問題10.
以下の文章は、電子メールシステムのセキュアな運用例に関する内容である。(  )に入る最も適切な語句の組合せを、ア〜エで答えなさい。なお、ここでの丸数字は手順を表す。
@ クライアント端末におけるメールを暗号化し、( a )を施す。
A クライアント端末からメールサーバである( b )へ送信する。
B メールサーバにおいて、ウイルスチェックや一定の条件にもとづいて情報を選別・破棄し、その後宛先へ送信する。
C 受信側メールサーバである( c )において、ウイルスチェックを実施し、受信記録を管理する。
D 受信側クライアント端末におけるメールの復号と(a)の認証により、送信元の確認をする。
ア.a.デジタル署名b.POPサーバc.SMTPサーバ
イ.a.デジタル署名b.SMTPサーバc.POPサーバ
ウ.a.デジタル鑑識b.POPサーバc.SMTPサーバ
エ.a.デジタル鑑識b.SMTPサーバc.POPサーバ

【1級正答:1−イ  2−イ  3−ア  4−エ  5−エ  6−エ  7−エ  8−エ  9−イ  10−イ】

PAGE TOP ▲